Datenschutzerklärung
Datenschutzerklärung
1. Verantwortlicher
Vito Fanelli – Wood and Goods
Hans-Bardon-Straße 15
97877 Wertheim
E-Mail: info@woodandgoods.de
Web: woodandgoods.de
2. Erhebung und Speicherung personenbezogener Daten
a) Beim Besuch der Website:
Unsere Website wird auf einem Virtual Server (VPS) betrieben, der bei Hostinger angemietet ist. Der Server wird von uns eigenständig administriert und verwaltet. Beim Besuch unserer Website werden aus technischen Gründen Daten verarbeitet, die in sogenannten Server-Logfiles gespeichert werden können. Dazu gehören insbesondere:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite/Datei
- Referrer-URL
- Browsertyp und -Version
- Betriebssystem
- ggf. weitere technische Informationen (z. B. Statuscodes)
Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Gewährleistung von Stabilität und Sicherheit sowie zur Missbrauchs- und Fehlererkennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und technisch funktionierenden Betrieb der Website). Hostinger stellt die technische Infrastruktur für den Serverbetrieb bereit. Ein Zugriff durch Hostinger kann im Rahmen von Support- oder Wartungsfällen nicht vollständig ausgeschlossen werden. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Server-Logfiles werden in der Regel für maximal 14 Tage gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen.
b) Kontaktanfragen:
Wenn du uns per Formular oder E-Mail kontaktierst, verarbeiten wir die von dir übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht), um deine Anfrage zu bearbeiten und zu beantworten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie – sofern deine Anfrage nicht auf einen Vertragsschluss gerichtet ist – auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
c) Cloudflare:
Zur Absicherung und Optimierung unserer Website nutzen wir den Dienst Cloudflare. Anbieter ist Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA.
Cloudflare stellt ein Content Delivery Network (CDN) sowie Sicherheitsfunktionen wie DDoS-Schutz und eine Web Application Firewall bereit. Der Datenverkehr zwischen deinem Browser und unserer Website wird über das Netzwerk von Cloudflare geleitet. In diesem Zusammenhang können personenbezogene Daten wie IP-Adressen, technische Verbindungsdaten sowie sicherheitsrelevante Ereignisdaten verarbeitet werden.
Cloudflare kann außerdem Sicherheitsmechanismen zur Erkennung automatisierter Zugriffe einsetzen (z. B. Cloudflare Turnstile), um Formulare, Login-Bereiche oder andere Funktionen der Website vor Spam und missbräuchlichen Zugriffen zu schützen. Dabei können technische Informationen über das verwendete Endgerät, den Browser sowie Interaktionsdaten verarbeitet werden, um festzustellen, ob eine Anfrage von einem Menschen stammt.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der sicheren, stabilen und effizienten Bereitstellung unserer Website sowie am Schutz vor Missbrauch und automatisierten Angriffen.
Cloudflare kann Daten auch in die USA übermitteln. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Dadurch wird ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet.
Weitere Informationen findest du in der Datenschutzerklärung von Cloudflare:
https://www.cloudflare.com/privacypolicy/
d) Bestellungen im Shop:
Wir verarbeiten personenbezogene Daten (Name, Adresse, E-Mail, Zahlungsinformationen, Artikel) zur Vertragsabwicklung und zur Erfüllung gesetzlicher Pflichten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung).
Unsere Website nutzt das Shopsystem WooCommerce, ein Plugin für WordPress. WooCommerce verarbeitet personenbezogene Daten, die für die Nutzung des Online-Shops erforderlich sind, insbesondere im Rahmen von Warenkorb-Funktionen, Bestellungen und Kundenkonten. Dazu können Name, Adresse, E-Mail-Adresse, Bestelldaten sowie technische Informationen (z. B. IP-Adresse und Session-Daten) gehören.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung von Bestellungen sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Bereitstellung eines funktionierenden Online-Shops.
e) Kundenkonto und Kommentare
Auf unserer Website können Nutzer ein Kundenkonto erstellen und sich anmelden. Ein Kundenkonto kann insbesondere für Bestellungen, den Zugriff auf Kontofunktionen sowie für weitere Funktionen der Website erforderlich sein.
Wenn du ein Kundenkonto erstellst oder dich anmeldest, verarbeiten wir die hierfür erforderlichen Daten, insbesondere Benutzername, E-Mail-Adresse, Passwortdaten in verschlüsselter Form, Registrierungszeitpunkt sowie technische Login- und Sitzungsdaten. Die Verarbeitung erfolgt zur Bereitstellung des Benutzerkontos, zur Anmeldung, zur Nutzung geschützter Funktionen und zur Verwaltung deiner Angaben.
Auf bestimmten Seiten, Beiträgen oder Projektseiten kann eine Kommentarfunktion angeboten werden. Wenn du einen Kommentar hinterlässt, verarbeiten wir den Kommentarinhalt, den Zeitpunkt der Erstellung, den zugehörigen Benutzeraccount sowie technische Daten wie IP-Adresse und Browser-/User-Agent-Informationen.
Die Verarbeitung erfolgt zur Bereitstellung der Kommentarfunktion, zur Darstellung und Verwaltung der Kommentare, zur Moderation sowie zur Vermeidung von Missbrauch und Spam.
Öffentlich sichtbar sind der angezeigte Benutzername, der Kommentarinhalt sowie der Zeitpunkt der Veröffentlichung. Deine E-Mail-Adresse, IP-Adresse und interne Kontodaten werden nicht öffentlich angezeigt.
Die Verarbeitung erfolgt, soweit sie zur Bereitstellung des Benutzerkontos und der Kommentarfunktion erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung technischer Daten zur Sicherheit, Moderation, Missbrauchsvermeidung und Spam-Abwehr erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Kommentare bleiben grundsätzlich gespeichert, solange der jeweilige Inhalt besteht oder bis eine Löschung erforderlich ist. Du kannst die Löschung deiner personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben verlangen.
3. Weitergabe von Daten
Eine Weitergabe erfolgt nur, soweit erforderlich, an Zahlungsdienstleister (zur Zahlungsabwicklung), Versanddienstleister (zur Lieferung), beauftragte Dienstleister für Rechnungsstellung/Buchhaltung sowie zur Erfüllung gesetzlicher Pflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
4. Zahlungsarten
Bei Nutzung angebotener Zahlungsarten (z. B. Vorkasse, Kreditkarte über Zahlungsdienstleister) werden die zur Abwicklung notwendigen Daten an den jeweiligen Anbieter übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4a. WooPayments (Stripe)
Für die Abwicklung von Kredit- und Debitkartenzahlungen nutzen wir WooPayments. Zahlungsdienstleister ist Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Bei Auswahl der Zahlung per Kredit- oder Debitkarte werden die zur Zahlungsabwicklung erforderlichen Daten (z. B. Name, Rechnungsadresse, Zahlungsbetrag, IP-Adresse sowie Zahlungsinformationen) an Stripe übermittelt und dort verarbeitet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Stripe kann Daten auch an verbundene Unternehmen, insbesondere Stripe Inc. in den USA, übermitteln. Für Datenübermittlungen in Drittländer werden geeignete Garantien gemäß Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln der EU-Kommission, verwendet.
Weitere Informationen findest du in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
5. Versanddienstleister
Für den Versand physischer Waren übermitteln wir Lieferadresse und ggf. Kontaktinformationen (E-Mail/Telefon für Ankündigungen) an den beauftragten Versanddienstleister. Derzeit überwiegend DHL, wir behalten uns die Nutzung anderer Anbieter (z. B. Hermes, DPD, GLS) vor.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Lexoffice
Zur Erstellung und Verwaltung unserer Rechnungen nutzen wir den Dienst lexoffice (Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg). Dazu werden die für die Rechnungsstellung erforderlichen Kundendaten (Name, Anschrift, E-Mail, Bestelldetails) an lexoffice übermittelt.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten). Mit lexoffice besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).
7. YouTube
Auf unserer Website können Videos der Plattform YouTube eingebunden sein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Beim Aufruf einer Seite mit eingebettetem YouTube-Video können personenbezogene Daten (z. B. IP-Adresse, Browserinformationen) an YouTube übermittelt werden. Dies kann auch die Übertragung in Drittländer (insbesondere die USA) umfassen.
Die Einbindung erfolgt nur nach deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du über das Cookie-Banner erteilen und jederzeit widerrufen kannst.
Weitere Informationen findest du in der Datenschutzerklärung von Google: https://policies.google.com/privacy
8a. TikTok
Wir betreiben ein Profil auf der Plattform TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland).
Wenn du unser Profil aufrufst oder mit unseren Inhalten interagierst, werden personenbezogene Daten durch TikTok verarbeitet. Auf die Datenverarbeitung durch TikTok haben wir keinen vollständigen Einfluss.
Weitere Informationen findest du in der Datenschutzerklärung von TikTok:
https://www.tiktok.com/legal/privacy-policy-eea
8b. Meta-Dienste (Facebook & Instagram)
Wir betreiben Profile auf den Plattformen Facebook und Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland).
Wenn du unsere Social-Media-Seiten besuchst oder mit unseren Inhalten interagierst, werden personenbezogene Daten durch Meta verarbeitet. Auf die Datenverarbeitung durch Meta haben wir keinen vollständigen Einfluss.
Weitere Informationen findest du in der Datenschutzerklärung von Meta:
https://www.facebook.com/privacy/policy
Wir nehmen am Amazon EU-Partnerprogramm teil. Anbieter ist Amazon EU S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg.
Auf unseren Seiten sind Affiliate-Links zu Produkten von Amazon eingebunden. Wenn du auf einen solchen Link klickst und anschließend bei Amazon einkaufst, erhalten wir eine Provision.
Wenn du auf einen Affiliate-Link klickst, wirst du auf eine Seite von Amazon weitergeleitet. Amazon kann dabei Cookies und ähnliche Technologien einsetzen, um nachvollziehen zu können, dass du über einen Affiliate-Link von unserer Website zu Amazon gelangt bist. Dadurch können personenbezogene Daten wie IP-Adresse, Browserinformationen, Referrer-URL oder Geräteinformationen verarbeitet werden.
Die Einbindung der Affiliate-Links erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der wirtschaftlichen Finanzierung unseres Online-Angebots.
Es kann nicht ausgeschlossen werden, dass Amazon Daten auch außerhalb der Europäischen Union verarbeitet.
Weitere Informationen findest du in der Datenschutzerklärung von Amazon:
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010
10. Digitale Inhalte
Bei digitalen Produkten (Downloads) speichern wir zusätzlich Download-Informationen (Zeitpunkt, Anzahl der Zugriffe), um die Vertragserfüllung sicherzustellen und Missbrauch vorzubeugen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
11. Cookies und externe Inhalte
Wir setzen Cookies ein. Technisch notwendige Cookies sind erforderlich, um grundlegende Funktionen (z. B. Warenkorb, Login, Bestellprozess) bereitzustellen. Optionale Cookies sowie externe Inhalte (z. B. YouTube-Videos, Social Media Einbindungen, Tracking-Technologien) werden nur nach deiner Einwilligung verwendet, die du über das Cookie-Banner erteilen und jederzeit widerrufen kannst. Detaillierte Informationen zu den eingesetzten Cookies, Diensten und Speicherdauern findest du auf unserer separaten Cookie-Seite.
12. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweils genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer gesetzlicher Gewährleistungs-, handels- und steuerrechtlicher Aufbewahrungsfristen gespeichert und anschließend gelöscht, sofern keine weitergehende Verarbeitung erforderlich oder rechtlich zulässig ist.
Für steuer- und handelsrechtlich relevante Unterlagen können Aufbewahrungsfristen von in der Regel 6 bis 10 Jahren gelten.
Daten aus Kontaktanfragen speichern wir nur so lange, wie dies zur Bearbeitung der Anfrage und etwaiger Anschlussfragen erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Kommentare bleiben grundsätzlich gespeichert, solange der jeweilige Inhalt besteht oder bis eine Löschung erforderlich ist. Du kannst die Löschung personenbezogener Daten im Rahmen der gesetzlichen Vorgaben verlangen.
13. Cookie-Banner / Consent Management
Zur Verwaltung der eingesetzten Cookies und Einwilligungen verwenden wir „Real Cookie Banner“. Details findest du auf unserer Cookie-Seite.
14. Pflicht zur Bereitstellung
Die Bereitstellung personenbezogener Daten ist für Vertragsabschluss und Durchführung (Bestellung, Zahlung, Versand, Rechnungsstellung) erforderlich. Ohne diese Daten ist ein Kauf nicht möglich.
15. Betroffenenrechte
Du hast im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:
– Auskunft über die von uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
– Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
– Löschung personenbezogener Daten (Art. 17 DSGVO)
– Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Datenübertragbarkeit (Art. 20 DSGVO)
– Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
– Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
– Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung deiner Rechte kannst du dich jederzeit an uns über das Kontaktformular oder per Email: info@woodandgoods.de wenden.
a) Widerspruchsrecht
Beruhen Datenverarbeitungen auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Nach einem Widerspruch verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wenn personenbezogene Daten zum Zweck der Direktwerbung verarbeitet werden, hast du jederzeit das Recht, Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.
b. Beschwerderecht bei der Aufsichtsbehörde
Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten nicht rechtmäßig erfolgt, hast du gemäß Art. 77 DSGVO das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Du kannst dich insbesondere an die für uns zuständige Aufsichtsbehörde wenden:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart
E-Mail: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de/
16. Externe Links
Auf unserer Website finden sich Links zu externen Webseiten und externen Internetangeboten. Für die Inhalte dieser externen Seiten ist stets der jeweilige Anbieter oder Betreiber verantwortlich. Wenn du auf einen externen Link klickst, verlässt du unsere Website. Dabei können personenbezogene Daten (z. B. IP-Adresse, Zeitpunkt des Zugriffs, Referrer-URL) an den jeweiligen Seitenbetreiber übermittelt werden. Wir haben keinen Einfluss darauf, welche Daten dort verarbeitet werden.
Bitte beachte die Datenschutzhinweise der jeweiligen Anbieter. Es kann zudem nicht ausgeschlossen werden, dass einzelne Anbieter Daten außerhalb der EU bzw. des EWR verarbeiten.
17. Datensicherheit
Wir verwenden SSL-/TLS-Verschlüsselung und weitere technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen.
18. Aktualität
Stand: Februar 2026